Фото: Reuters
У смартфонах HTC виявили вразливість
Експерти виявили у кількох моделях смартфонів НТС на операційній базі Android вразливість, яка дозволяє стороннім програмам отримати доступ до особистих даних власника апарату. Про це повідомляється у блозі Android Police.
Вразливість виявили американський програміст
українського походження Артем Руссаковський та його колеги Джастін Кейс і
Тревор Екхарт. Екхарт 24 вересня повідомив про вразливість в HTC, однак протягом
п'яти робочих днів відповіді від компанії не було, дослідники вирішили
оприлюднити інформацію.
За їхніми даними, вразливість зустрічається в
апаратах HTC EVO 3D, HTC EVO 4G, HTC ThunderBolt і, можливо, ще в одному
пристрої тайванського виробника. Про випадки використання вразливості у
шкідливих цілях відомостей поки що не надходило.
До даних, які можуть бути вкрадені, належать
інформація про телефон (версія прошивки, запущені програми, рівень заряду
акумулятора), електронні адреси власника смартфона, номери людей, із якими він
спілкувався по SMS, координати GPS та інші відомості.
Доступ до цих відомостей може отримати
будь-який додаток, що запросить під час установки право підключатися до
інтернету. Вразливість була присутня у смартфонах не завжди - вона виникла
після того, як HTC розіслала користувачам чергове оновлення.
Провину за вразливість у системі безпеки
дослідники покладають на службовй додаток HtcLoggers.apk. Він покликаний
збирати інформацію про смартфон і посилати її в HTC для аналізу, проте через
помилку програма надає доступ до відомостей про апарат стороннім програмам.
Нагадаємо, що наприкінці вересня Фахівці
фінської компанії Codenomicon, що займається питаннями безпеки зберігання даних
дійшли висновку, що недоліки програмного забезпечення пристроїв із технологією
Bluetooth роблять смартфони легкою здобиччю для хакерів.